第2章DNS服務(wù)器配置與管理_第1頁
第2章DNS服務(wù)器配置與管理_第2頁
第2章DNS服務(wù)器配置與管理_第3頁
第2章DNS服務(wù)器配置與管理_第4頁
第2章DNS服務(wù)器配置與管理_第5頁
已閱讀5頁,還剩68頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第2章

DNS服務(wù)器配置與管理

2/2/20231本章要點DNS服務(wù),將IP地址與形象易記的域名一一對應(yīng)起來,使用戶在訪問服務(wù)器或網(wǎng)站時不使用IP地址,而使用簡單易記的域名,通過DNS服務(wù)器將域名自動解析成IP地址并定位服務(wù)器。域名空間結(jié)構(gòu)DNS服務(wù)器和客戶端的配置DNS的測試DNS服務(wù)器的動態(tài)更新2/2/20232第2章DNS服務(wù)器配置與管理2.1DNS的基本概念與原理2.2安裝和添加DNS服務(wù)器2.3創(chuàng)建和管理DNS區(qū)域2.4設(shè)置DNS服務(wù)器2.5設(shè)置DNS客戶端2.6DNS測試2.7DNS服務(wù)器的動態(tài)更新2/2/202332.1DNS的基本概念與原理DNS(DomainNameService,域名系統(tǒng))是一個分布式數(shù)據(jù)庫系統(tǒng),其作用將域名解析成IP地址。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機。2/2/20234HOSTS文件

純文本文件包含主機名與IP地址的對照表。位于%systemroot%\system32\drivers\etc目錄下可以使用記事本瀏覽、編輯該文件。HOSTS文件中的名字不區(qū)分大小寫,并不是DNS數(shù)據(jù)庫文件的一部分。2/2/20235HOSTS文件#Copyright(c)1993-1999MicrosoftCorp.##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.##ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.##Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.##Forexample:##

7

#sourceserver#

0

#xclienthost

localhost2/2/20236域名空間結(jié)構(gòu)2/2/20237相關(guān)概念根域頂級域二級域子域主機FQDNURL2/2/20238子域和區(qū)域2/2/20239區(qū)域文件區(qū)域文件內(nèi)存放著所有主機的數(shù)據(jù),這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型,這些數(shù)據(jù)成為資源記錄。創(chuàng)建區(qū)域時,自動創(chuàng)建區(qū)域文件zonename.dns,存儲在%Systemroot%\System32\DNS文件夾內(nèi)。2/2/202310DNS查詢模式DNS的搜索方式:正向查詢:由域名到IP地址的解析反向查詢:由IP地址到域名的解析DNS的查詢模式:遞歸查詢轉(zhuǎn)寄查詢(迭代查詢)2/2/202311遞歸查詢當(dāng)收到DNS工作站的查詢請求后,DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找,如找到則返回結(jié)果,如找不到,返回錯誤結(jié)果。即DNS服務(wù)器只會向DNS工作站返回兩種信息:要么是在該DNS服務(wù)器上查到的結(jié)果,要么是查詢失敗。該DNS服務(wù)器不會主動地告訴DNS工作站另外的DNS服務(wù)器的地址,而需要DNS工作站自行向該DNS服務(wù)器詢問?!斑f歸”的意思就是有來有往,并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。2/2/202312轉(zhuǎn)寄查詢當(dāng)收到DNS工作站的查詢請求后,如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù),該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址,然后,再由DNS工作站自行向此DNS服務(wù)器查詢,依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務(wù)器都沒有查到所需數(shù)據(jù),則通知DNS工作站查詢失敗。“轉(zhuǎn)寄”的意思就是,若在某地查不到,該地就會告訴你其它地方的地址,讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢(DNS服務(wù)器也可以充當(dāng)DNS工作站的角色)。2/2/202313轉(zhuǎn)寄查詢客戶端本地DNSSRootHint(.).com請求查詢

1查詢查詢查詢回答.com回答163.com得到查詢結(jié)果3212/2/2023142.2安裝和添加DNS服務(wù)器提示:DNS服務(wù)器必須擁有靜態(tài)的IP地址。安裝方法:1.使用“配置服務(wù)器向?qū)А卑惭bDNS該方法在安裝DNS的過程中,向?qū)崾居脩襞渲盟阉鲄^(qū)域、轉(zhuǎn)發(fā)器等2.使用“添加Windows組件”的方式安裝DNS使用該方法安裝完成后,必須到“DNS管理控制臺”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等2/2/202315配置服務(wù)器向?qū)?/2/202316添加Windows組件2/2/2023172.3創(chuàng)建和管理DNS區(qū)域本節(jié)主要內(nèi)容:創(chuàng)建正向搜索區(qū)域創(chuàng)建反向搜索區(qū)域創(chuàng)建資源配置DNS主要服務(wù)器配置DNS輔助服務(wù)器配置轉(zhuǎn)發(fā)器2/2/202318創(chuàng)建和管理DNS區(qū)域的基本思想主要包含三個內(nèi)容:一是安裝DNS服務(wù),用于生成可存儲和管理數(shù)據(jù)的物理實體;二是為該DNS創(chuàng)建管轄的區(qū)域(zone),生成可存儲該區(qū)域信息的數(shù)據(jù)庫;三是在該數(shù)據(jù)庫中添加記錄即主機名和其IP地址的對應(yīng)關(guān)系。2/2/202319區(qū)域類型區(qū)域類型描述主要Read/write輔助Read-only存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopyoflimitedrecords2/2/202320活動目錄集成區(qū)域ActiveDirectoryDNSServer

活動目錄集成區(qū)域的數(shù)據(jù)存儲在

1、區(qū)域數(shù)據(jù)作為活動目錄對象存儲。

2、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過程的組成部分被復(fù)制。ActiveDirectory區(qū)域復(fù)制2/2/202321區(qū)域區(qū)域文件區(qū)域記錄文件包含計算機完全限定域名IP地址別名DNSServer區(qū)域文件@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.Record2/2/202322創(chuàng)建區(qū)域區(qū)域名:.正向搜索區(qū)域.dnsDNS資源15DNS資源26DNS資源37反向搜索區(qū)域

2.168.192..dns5DNS資源16DNS資源27DNS資源3DNS資源1DNS資源2DNS資源3DNSServerDNSClient2=?5=?2/2/202323創(chuàng)建區(qū)域DNSServerIPaddressfor?IPaddress=04DNSServerNamefor04?Name=正向搜索區(qū)域反向搜索區(qū)域2/2/202324創(chuàng)建正向解析區(qū)域2/2/202325創(chuàng)建正向解析區(qū)域2/2/202326創(chuàng)建正向解析區(qū)域2/2/202327創(chuàng)建正向解析區(qū)域2/2/202328創(chuàng)建正向解析區(qū)域2/2/202329創(chuàng)建正向解析區(qū)域2/2/202330創(chuàng)建正向解析區(qū)域2/2/202331創(chuàng)建正向解析區(qū)域2/2/202332創(chuàng)建正向解析區(qū)域2/2/202333創(chuàng)建反向解析區(qū)域2/2/202334創(chuàng)建反向解析區(qū)域2/2/202335創(chuàng)建反向解析區(qū)域2/2/202336創(chuàng)建反向解析區(qū)域2/2/202337創(chuàng)建反向解析區(qū)域2/2/202338添加主機2/2/202339添加主機2/2/202340添加主機2/2/202341創(chuàng)建主機的別名記錄

第六部分2/2/202342右鍵單擊創(chuàng)建的正向區(qū)域名,在彈出的菜單中選擇“新建別名”選項。

2/2/202343在彈出的“新建資源記錄”窗口中,在“別名”文本框中輸入主機別名“ftp”,在目標(biāo)主機的完全合格的名稱文本框旁邊單擊游覽,選擇相應(yīng)的需要創(chuàng)建別名的主機。

2/2/202344方法同主機1的別名創(chuàng)建方法2/2/202345常用DNS資源記錄2/2/202346配置輔助區(qū)域DNSServerAADNSServerBB輔助區(qū)域(MasterDNSServer=

DNSServerA)CDNSServerC輔助區(qū)域(MasterDNSServer=

DNSServerA)PrimaryZone

(主區(qū)域)ZoneInformation2/2/202347區(qū)域傳輸區(qū)域傳輸指的是向另一個DNS服務(wù)器復(fù)制區(qū)域文件的過程,在域內(nèi)發(fā)生名稱和IP地址之間的映射發(fā)生變化,區(qū)域傳輸即發(fā)生。就是將區(qū)域內(nèi)的變化從主服務(wù)器復(fù)制到它的輔助服務(wù)器。2/2/202348區(qū)域傳輸一個區(qū)域傳輸?shù)拈_始在1.當(dāng)主服務(wù)器通知輔助服務(wù)器時開始區(qū)域傳輸2.當(dāng)輔助服務(wù)器請求主控服務(wù)器時開始區(qū)域傳輸3.當(dāng)DNS服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動時4.在區(qū)域的輔助服務(wù)器上使用DNS控制臺以便手動啟動來自其主服務(wù)器的傳輸時2/2/202349配置區(qū)域傳輸功能2/2/202350子域1、在現(xiàn)有區(qū)域中創(chuàng)建子域

更好地對區(qū)域進(jìn)行組織,并為名稱空間提供一種結(jié)構(gòu)化的表示。2、在新區(qū)域中創(chuàng)建子域

*在一個機構(gòu)中內(nèi),將對DNS域的管理委托給若干部門(即子域)*可以指派不同的管理員管理子域中的DNS服務(wù)器。2/2/202351配置轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)器緩存DNS服務(wù)器2/2/202352緩存的工作過程Where’sjw?客戶端客戶端jwjw是04Where’sjw?jw是04緩存表HostNameIPAddressTTL0428seconds2/2/202353轉(zhuǎn)發(fā)的工作工程CRootHint(.).com請求請求請求提供.com提供163.com得到結(jié)果本地DNSServer轉(zhuǎn)發(fā)器請求資源

11資源請求2/2/2023542.4設(shè)置DNS服務(wù)器DNS服務(wù)器屬性對話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安全”8個選項卡,通過對它們的設(shè)置,可實現(xiàn)對DNS服務(wù)器的有效管理。2/2/202355“接口”選項卡2/2/202356“轉(zhuǎn)發(fā)器”2/2/202357“高級選項卡優(yōu)化服務(wù)器性能禁用遞歸查詢本地地址優(yōu)先循環(huán)復(fù)用2/2/202358配置老化和清理2/2/202359“根提示”選項卡2/2/202360“調(diào)試日志”選項卡2/2/202361“事件日志”選項卡2/2/202362“監(jiān)視”選項卡監(jiān)視DNS服務(wù)器工作狀態(tài)2/2/202363“安全”選項卡2/2/2023642.5設(shè)置DNS客戶端2/2/2023652.6DNS測試nslookup命令用來向Internet域名服務(wù)器發(fā)出查詢信息。它有兩種模式:交互式:當(dāng)沒有指定參數(shù)(使用默認(rèn)的域名服務(wù)器)或第一個參數(shù)是“_”,第二個參數(shù)為一個域名服務(wù)器的主機名或IP地址時,nslookup為交互模式;非交互式:當(dāng)?shù)谝粋€參數(shù)是待查詢的主機的域名或IP地址時,nslookup為非交互模式。這時,任選的第二個參數(shù)指定了一個域名服務(wù)器的主機名或IP地址。ping命令是用來測試DNS能否正常工作的最為簡單和實用的工具。2/2/202366通過NSLOOKUP測試解析結(jié)果2/2/202367在客戶端測試參考IP地址的配置方法配置客戶端的IP地址,并且將其DNS服務(wù)器的IP地址設(shè)為DNS服務(wù)器的地址(如01)然后PINGDNS服務(wù)器的IP地址最后PINGDNS服務(wù)器的域名2/2/2023682.7DNS服務(wù)器的動態(tài)更新在DNS客戶端和服務(wù)器之間實現(xiàn)DNS動態(tài)更新

動態(tài)更新允許DNS客戶端在發(fā)生更改時,能夠使用DNS服務(wù)器注冊和動態(tài)地更新資源記錄,從而減少手動管理工作。這對于頻繁移動或改變位置并使用DHCP獲得lP地址的客戶端特別有用。DHCP服務(wù)器代理DNS動態(tài)更新按需動態(tài)更新總是動態(tài)更新

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論